हमने पाया कि ऐप स्टोर पर शीर्ष 100 निःशुल्क ऐप्स में से अधिकांश ऐप्स सुरक्षित हैं।
अनुशंसित वीडियो
हमने ऐप स्टोर में सबसे अधिक डाउनलोड किए जाने वाले ऐप्स की खोज की और पाया कि सबसे लोकप्रिय मुफ्त और सशुल्क ऐप्स में से बहुत कम ऐप अभी भी बग से प्रभावित हैं। इसके बावजूद, यह जांचना सबसे अच्छा है कि क्या आपके ऐप्स असुरक्षित हैं और यह सीखना है कि अपनी सुरक्षा कैसे करें।
यहां वह सब कुछ है जो आपको जानना आवश्यक है।
यहां बताया गया है कि कैसे हैकर्स दोष का फायदा उठाते हैं
के अनुसार सुरक्षा फर्मलगभग दो मिलियन लोगों ने ऐसे ऐप्स इंस्टॉल किए हैं जो HTTPS-अपंगता भेद्यता से ग्रस्त हैं। ऐप्स में Citrix OpenVoice ऑडियो कॉन्फ्रेंसिंग, अलीबाबा का मोबाइल ऐप, रॉटेन टोमाटोज़ के साथ फ़्लिक्सस्टर द्वारा मूवीज़, KYBankAgent 3.0 और रेवो रेस्तरां पॉइंट ऑफ़ सेल शामिल हैं। शोधकर्ता ऐप्स की पूरी सूची को गुप्त रखने की कोशिश कर रहे हैं ताकि iOS उपयोगकर्ताओं को अधिक हैकर्स के संपर्क में आने से बचाया जा सके जो नापाक उद्देश्यों के लिए भेद्यता का उपयोग करेंगे। हालाँकि, अपनी वेबसाइट पर, सोर्सडीएनए डेवलपर्स को एक टूल प्रदान करता है ताकि वे जांच सकें कि उनके ऐप्स सुरक्षित हैं या नहीं।
शोधकर्ताओं पाया गया कि भेद्यता एएफनेटवर्किंग नामक ओपन-सोर्स कोड लाइब्रेरी के पुराने संस्करण में एक समस्या से आती है, जो डेवलपर्स को अपने ऐप्स में नेटवर्किंग क्षमताओं को जोड़ने की अनुमति देती है। AFNetworking ने लगभग तीन सप्ताह पहले इस समस्या को ठीक कर दिया था, और कई डेवलपर्स ने इस खामी को बंद करने के लिए अपने iOS ऐप्स को पहले ही अपडेट कर दिया है, लेकिन कम से कम 1,500 iOS ऐप्स अभी भी असुरक्षित हैं। जिन कंपनियों ने इस खामी को पहले ही ठीक कर लिया है उनमें याहू, उबर और माइक्रोसॉफ्ट शामिल हैं।
क्या आपके iOS ऐप्स में AFNetworking SSL सत्यापन दोष है, जो आपके उपयोगकर्ताओं की जानकारी को उजागर कर रहा है? यहां जानें! http://t.co/Y4cwr9vwXb
- सोर्सडीएनए (@SourceDNA) 20 अप्रैल 2015
सोर्सडीएनए ने एक ब्लॉग पोस्ट में बताया कि कोई भी ऐप जो अभी भी पुराने संस्करण का उपयोग कर रहा है AFNetworking कोड मैन-इन-द-मिडिल हमलों के प्रति संवेदनशील है जो हैकर्स को डिक्रिप्ट करने की अनुमति देता है HTTPS-एन्क्रिप्टेड डेटा. यहां बताया गया है कि यह कैसे काम करता है: जो हैकर्स दोष का फायदा उठाना चाहते हैं, वे लक्षित डिवाइस की निगरानी के लिए बस कॉफी शॉप वाई-फाई नेटवर्क पर चढ़ जाते हैं। इसके बाद हैकर्स डिवाइस को एक धोखाधड़ीपूर्ण सुरक्षित सॉकेट लेयर प्रमाणपत्र भेजते हैं। आमतौर पर, डिवाइस को पता चल जाएगा कि प्रमाणपत्र नकली है, और डिवाइस तुरंत कनेक्शन बंद कर देगा। हालाँकि, AFNetworking कोड के पुराने संस्करण को चलाने वाले ऐप्स वाले उपकरणों में एक तर्क त्रुटि होती है जो नकली प्रमाणपत्र को सुरक्षा जांच के बिना पारित करने की अनुमति देती है।
इन ऐप्स द्वारा कभी भी जाँच नहीं किए जाने का कारण यह है कि AFNetwork संस्करण 2.5.1 ऑफ़र नहीं करता है प्रमाणपत्र पिनिंग, जो सुनिश्चित करती है कि ऐप्स HTTPS प्रमाणीकरण के लिए एक विशिष्ट प्रमाणपत्र का उपयोग करते हैं कूटलेखन। इस अतिरिक्त सुरक्षा जांच के अभाव से प्रभावित ऐप्स पूरी तरह से हैकर्स के लिए खुले रह जाते हैं। अब जब सोर्सडीएनए ने सार्वजनिक रूप से भेद्यता का खुलासा किया है, तो ऐप डेवलपर्स संभवतः दोष को ठीक करने के लिए कदम उठाएंगे, लेकिन इसमें समय लग सकता है।
यहां बताया गया है कि अपनी सुरक्षा कैसे करें
रिपोर्ट के आधार पर, ऐसा लगता है कि हैकर्स को कैफे और स्टोर्स जैसे सार्वजनिक वाई-फाई नेटवर्क का उपयोग करके आपके डिवाइस को लक्षित करना होगा। फिलहाल किसी भी अविश्वसनीय वाई-फाई नेटवर्क से बचना चाहिए। आप अपने iPhone या iPad पर बैकग्राउंड ऐप रिफ्रेश को भी बंद कर सकते हैं, ताकि ऐप्स खुले नेटवर्क से कनेक्ट होने का प्रयास न करें।
यदि आप चिंतित हैं कि आपके iPhone या iPad में प्रभावित ऐप्स हो सकते हैं, तो आप ऐसा कर सकते हैं अपने ऐप्स जांचें सोर्सडीएनए के टूल का उपयोग करना। यदि प्रभावित डेवलपर्स ने पहले ही छेद को ठीक करने के लिए अपडेट जारी कर दिया है तो आपको अपने सभी ऐप्स को भी अपडेट करना चाहिए। आप ऐप स्टोर ऐप पर जाकर और नीचे दाएं कोने में अपडेट टैब पर जाकर अपने ऐप्स को अपडेट कर सकते हैं।
हमने ऐप स्टोर पर कुछ लोकप्रिय ऐप खोजने के लिए सोर्सडीएनए के टूल का उपयोग किया, यह देखने के लिए कि कौन से ऐप बग से प्रभावित हैं। हमने पाया कि ऐप स्टोर पर शीर्ष 100 निःशुल्क ऐप्स में से अधिकांश ऐप्स सुरक्षित हैं। हमने कुछ शीर्ष भुगतान वाले ऐप्स की भी जांच की और बहुत कम प्रभावित पाए।
यहां आमतौर पर उपयोग किए जाने वाले ऐप्स की पूरी सूची दी गई है:
- गूगल - कोई असुरक्षित ऐप्स नहीं
- याहू - याहू फाइनेंस संस्करण 2.3.2
- माइक्रोसॉफ्ट - वनड्राइव संस्करण 5.1
- फेसबुक - कोई असुरक्षित ऐप्स नहीं
- स्नैपचैट - कोई असुरक्षित ऐप्स नहीं
- इंस्टाग्राम - कोई असुरक्षित ऐप्स नहीं
- भानुमती - कोई असुरक्षित ऐप्स नहीं
- नेटफ्लिक्स - कोई असुरक्षित ऐप्स नहीं
- व्हाट्सएप - कोई असुरक्षित ऐप्स नहीं
- Pinterest - कोई असुरक्षित ऐप्स नहीं
- ट्विटर - कोई असुरक्षित ऐप्स नहीं
- स्पॉटिफाई - कोई असुरक्षित ऐप्स नहीं
- स्काइप - कोई असुरक्षित ऐप्स नहीं
- अमेज़न - कोई असुरक्षित ऐप्स नहीं
- उबेर - उबेर संस्करण 2.64
- मौसम चैनल - कोई असुरक्षित ऐप्स नहीं
- बेल - कोई असुरक्षित ऐप्स नहीं
- साउंडक्लाउड - साउंडक्लाउड संस्करण 3.8.1
- ईबे - कोई असुरक्षित ऐप्स नहीं
- वेज़ - कोई असुरक्षित ऐप्स नहीं
- बीट्स म्यूजिक - कोई असुरक्षित ऐप्स नहीं
- वाइबर - कोई असुरक्षित ऐप्स नहीं
- शज़ाम - कोई असुरक्षित ऐप्स नहीं
- चिल्लाना - कोई असुरक्षित ऐप्स नहीं
- फिटबिट - कोई असुरक्षित ऐप्स नहीं
- टिंडर - कोई असुरक्षित ऐप्स नहीं
- ड्रॉपबॉक्स - कोई असुरक्षित ऐप्स नहीं
- टम्बलर - कोई असुरक्षित ऐप्स नहीं
- सुस्त - कोई असुरक्षित ऐप्स नहीं
- आफ्टरलाइट - कोई असुरक्षित ऐप्स नहीं
- माइनक्राफ्ट - कोई असुरक्षित ऐप्स नहीं
- हमें दो - कोई असुरक्षित ऐप्स नहीं
- डार्क स्काय - कोई असुरक्षित ऐप्स नहीं
जैसा कि आप देख सकते हैं, लोकप्रिय प्रभावित ऐप्स की संख्या वास्तव में बहुत कम है, और जैसे-जैसे कंपनियां अपडेट कर रही हैं, यह संख्या घटती जा रही है। जबकि ऐप स्टोर में लाखों ऐप्स को देखते हुए 1,500 ऐप्स एक बड़ी संख्या लगती है, वास्तविकता आपकी सोच से बहुत छोटी है। बहरहाल, यह सॉरी से बेहतर सुरक्षित है, इसलिए अपने ऐप्स यहां देखें.
संपादकों की सिफ़ारिशें
- iOS 17 की 17 छिपी हुई विशेषताएं जिनके बारे में आपको जानना आवश्यक है
- iOS 17 में 11 विशेषताएं जिन्हें मैं अपने iPhone पर उपयोग करने के लिए इंतजार नहीं कर सकता
- iOS 17 वह iPhone अपडेट नहीं है जिसकी मैं उम्मीद कर रहा था
- वह सब कुछ जो Apple ने iOS 17 में नहीं जोड़ा
- क्या मेरे iPhone को iOS 17 मिलेगा? यहां हर समर्थित मॉडल है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
